Как обойти экран блокировки в iOS не зная пароль
С удивлением обнаружил, что Хабр обошла новость о том, что любой желающий может обойти экран блокировки iPhone и получить доступ к приватным данным, например, фотографиям и телефонной книге. При условии, что на смартфоне включена Siri. Для тех, кто не хочет смотреть видео или у кого не получилось...
Эксплоит на миллион
Вчера в сети появилась информация, что независимые торговцы эксплоитами в программном обеспечении назначили награду в один миллион долларов США тому, кто предоставит информацию о рабочей уязвимости «нулевого дня» в iOS 9. Награду для специалистов в области безопасности и хакеров, которые смогут...
Крипто-поГОСТ
Краткий обзор перечня отечественных стандартов по криптографии. для интересующихся...
Крипто-поГОСТ
Краткий обзор перечня отечественных стандартов по криптографии. для интересующихся...
Оператор мобильной связи не в силах предотвратить выдачу дубликатов сим-карт злоумышленникам
В интернете набирает обороты история с многократной выдачей дубликата одной и той же сим-карты злоумышленникам и последующим хищением средств. Вкратце, мошенники, используя подложную доверенность, оформили выдачу дубликата сим-карты жертвы, а затем, используя дубликат, похитили с различных...
Оператор мобильной связи не в силах предотвратить выдачу дубликатов сим-карт злоумышленникам
В интернете набирает обороты история с многократной выдачей дубликата одной и той же сим-карты злоумышленникам и последующим хищением средств. Вкратце, мошенники, используя подложную доверенность, оформили выдачу дубликата сим-карты жертвы, а затем, используя дубликат, похитили с различных...
Практическая подготовка в пентест-лабораториях. Часть 3
«Корпоративные лаборатории» — программа профессиональной подготовки в области информационной безопасности, состоящая из теоретической (курсы-вебинары) и практической подготовки (работа в пентест-лабораториях). В данной статье будет рассмотрено содержание именно практической базы, составляющей...
Практическая подготовка в пентест-лабораториях. Часть 3
«Корпоративные лаборатории» — программа профессиональной подготовки в области информационной безопасности, состоящая из теоретической (курсы-вебинары) и практической подготовки (работа в пентест-лабораториях). В данной статье будет рассмотрено содержание именно практической базы, составляющей...
XcodeGhost — malware apocalypto для iOS
Исследователи известной американской security-компании Palo Alto Networks сообщили об обнаружении множества вредоносных приложений в App Store. Этот магазин приложений поддерживается компанией Apple и известен как самый достоверный и безопасный центр дистрибуции приложений для iOS. Особенность...
XcodeGhost — malware apocalypto для iOS
Исследователи известной американской security-компании Palo Alto Networks сообщили об обнаружении множества вредоносных приложений в App Store. Этот магазин приложений поддерживается компанией Apple и известен как самый достоверный и безопасный центр дистрибуции приложений для iOS. Особенность...
[Из песочницы] JSON Web Token и sliding expiration в web-приложении
В web-приложениях наиболее распространенным методом аутентификации до настоящего времени являлось использование файлов cookies, которые хранят идентификатор серверной сессии и имеют свой срок годности (expiration date). При этом существует возможность эту дату автоматически продлевать при очередном...
[Из песочницы] JSON Web Token и sliding expiration в web-приложении
В web-приложениях наиболее распространенным методом аутентификации до настоящего времени являлось использование файлов cookies, которые хранят идентификатор серверной сессии и имеют свой срок годности (expiration date). При этом существует возможность эту дату автоматически продлевать при очередном...
Почта на Mail@Ru ведёт себя так удобно, что аж страшно
Сервис почты и команда юзабилистов Mail@RU создали сервис настолько удобный, что порой становится страшно. Для примера проведём эксперимент. Читать дальше →...
Почта на Mail@Ru ведёт себя так удобно, что аж страшно
Сервис почты и команда юзабилистов Mail@RU создали сервис настолько удобный, что порой становится страшно. Для примера проведём эксперимент. Читать дальше →...
В Китайском AppStore были обнаружены 39 заражённых приложений из-за модифицированной версия Xcode
Фирмой Palo Alto Networks был обнаружен вирус в iOs. Он попал через модифицированную версию инструмент Xcode от Apple — XcodeGhost. Читать дальше →...
В Китайском AppStore были обнаружены 39 заражённых приложений из-за модифицированной версия Xcode
Фирмой Palo Alto Networks был обнаружен вирус в iOs. Он попал через модифицированную версию инструмент Xcode от Apple — XcodeGhost. Читать дальше →...
О безопасности UEFI, часть третья
Продолжаем разговор о безопасности UEFI. На этот раз речь пойдет об опубликованной в конце 2014 года серьезной уязвимости в реализации ACPI S3 (Sleep Mode), ее эксплуатации и последствиях. Основная «фишка» этой уязвимости в том, что она вскрыла целый класс проблем безопасности UEFI, вообще не...
DoS эксплойт Chrome и некоторых других браузеров
Помните пост про эксплойт скайпа? Сегодня обнаружился похожий эксплойт для браузера Chrome и некоторых браузеров на его движке, который приводит к падению браузеров целиком или только отдельной страницы. Подробнее...